Здравствуйте. Прошу прощения, возможно, пишу не в ту тему.

Скачал тут из Инета программу-тест по анатомии. На всякий случай кидаю ссылку.
http://www.anatom-mgmsu.ru/razrabotki/count.php?get=anatom_test.exe

Вначале я предположил, что запуск этой проги будет собственно запуском теста. Но ошибся. Это оказался Self-extract-архив, который сам распаковался в каталог, созданный распаковщиком в корневом каталоге системного диска С (изменить каталог нельзя, ибо распаковка запускается сразу после запуска).

Но что странно: распаковщик я запускал из-под ограниченного пользователя. Как так получилось, что винда, ни разу не выругавшись, позволила какой-то проге из инета записаться в корешок системного диска? Как такое вообще реализуется? По идее должен быть либо отказ в доступе, либо запрос запуска из-под админа. ОС WinXP SP3.

Как так получилось, что винда, ни разу не выругавшись, позволила какой-то проге из инета записаться в корешок системного диска? »по умолчанию права на создание папок в корне диска есть у всех пользователей.

если это убрать, будет куча проблем со всякими допотопными инсталяторами и самораспоковывающимися архивами

Хм... Я всегда полагал, что корневой каталог системного диска закрыт для записи ограниченными юзерами. Попробовал руками из проводника создать каталог - получилось. Почему-то так получалось не всегда - иногда был отказ в доступе. Не пойму, с чем это может быть завязано. Прошу немножко просветить.

Почему-то так получалось не всегда - иногда был отказ в доступе » наверно деятельность зловредных админов.Я всегда полагал, что корневой каталог системного диска закрыт для записи ограниченными юзерами. »наоборот, всегда был открыт.

Любезный, если вас заботит эта проблема, нужно переходить на более новые ОС :)

наверно деятельность зловредных админов.
Нет. На компе единственный админ - я. Может, просто неквалифицированный...

Любезный, если вас заботит эта проблема, нужно переходить на более новые ОС
Дома пользуюсь и ХР, и Вистой, и 7. Но проблема - на ноуте, на котором дров под новые ОС не найти.

Господа, спасибо за просвещение. Буду дальше разбираться сам.

Любезный, если вас заботит эта проблема, нужно переходить на более новые ОС
Зачем сразу? Кроме того можно использовать SRP.

Убрать такую возможность можно с помощью UI вкладки безопасности. Нажав кнопку дополнительно можно обнаружить еще дополнительные права Пользователя. Но они могут создавать, но не изменять.

либо запрос запуска из-под админа.
Для определенного имени EXE файла можно использовать возможности данного ключа:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\
Создав новый ключ и написав своё имя файла, допустим, filemon.exe, то можно еще добавить значение RunAsOnNonAdminInstall с типом DWORD и присвоить ему значение 1. Тем самым при запуске любого файла с именем filemon.exe с ограниченными привилегиями, то появится окно RunAS (чаще всего используется для инсталляторов - уже заранее есть ключи install.exe и setup.exe с данным RunAsOnNonAdminInstall). Если ничего не вводить и просто закрыть окно (не нажав кнопку отмена, а именно закрыть), то программа запустится с привилегиями доступа ОГРАНИЧЕННЫЕ (аналог отсутствующей вкладки "защитить компьютер от несанкционированных действий данной программы").